Majalah Ilmiah Teknologi Elektro, Vol.22, No.2, Juli-Desember 2023

DOI: https://doi.org/10.24843/MITE.2023.v22i02.P16                                                              273

Audit Risk Management pada Sistem Evaluasi dan

Pengawasan Realisasi Anggaran di Kabupaten Gianyar

Menggunakan Kerangka Kerja COBIT 2019 dan

NIST 800-30

I Made Oka Semara Putra1, Linawati2, I Nyoman Setiawan 3

[Submission: 23-07-2023, Accepted: 21-08-2023]

Abstract— The Development Administration Section is an organization in the field of government in Gianyar Regency which has a work program which is to supervise the realization of the budget for each RAO (Regional Apparatus Organization) and is assisted by using the TEPRA Information System to carrying out a routine evaluation process every month, so it is important for the information system to minimize the risks that may occur. The research process uses two frameworks, namely the COBIT 2019 framework and the NIST 800-30 framework. The use of NIST 80030 found 12 gaps out of 12 threats with 8 risks being medium and 4 risks being low. Continuing the use of COBIT 2019 resulted in calculating the highest rating value in the first process APO 13 domain with a value of 4.58, a percentage of 91%, Fully category. And the domain with the lowest percentage with a value of 3.00, the percentage is 60%, the Largely category is the second and third process APO 13 domain, DSS 02 domain, first and second process DSS 03 domain and DSS 04 domain. Next, the assessment of maturity levels produces the highest score in BAI 05 domain with a value of 4.27, level value 4 (Quantitative). And the domain with the lowest score with a value of 3.00, the level value 3 (Defined) occurs in the domain DSS 02, DSS03, and DSS 04. Next, the gap level assessment with the highest value occurs in the third process APO 14 domain with a value of 1.92 which is the level of effectiveness in using problem data that does not run smoothly according to system functionality. Based on the results of the research conducted, it is hoped that it will create a developing government and create good governance, so that in the process of developing an information system, the recommendations for improvements that have been suggested can be implemented.

Key Words — Audit, Risk Management, Information Systems, COBIT 2019, NIST 800-30.

Intisari—Bagian Administrasi Pembangunan merupakan organisasi pada bidang pemerintahan di Kabupaten Gianyar yang memiliki sebuah program kerja yaitu melakukan pengawasan pada realisasi anggaran setiap OPD (Organisasi Perangkat Daerah) dam dibantu dengan menggunakan sistem Informasi TEPRA untuk melakukan proses evaluasi rutin setiap bulan, sehingga penting untuk sistem informasi agar meminimalisir risiko-risiko yang mungkin terjadi. Proses

1, 2, 3 Program Studi Magister Teknik Elektro FakultasTeknik Universitas Udayana, Jalan P.B.Sudirman Denpasar-Bali 80232 (telp: 0361-703315; e-mail: okasemaraputra7.osp@gmail.com, linawati@unud.ac.id, setiawan@unud.ac.id)

penelitian menggunakan dua buah kerangka kerja yaitu kerangka kerja COBIT 2019 dan kerangka kerja NIST 800-30.

Oka Semara Putra: Audit Risk Management pada …

Penggunaan NIST 800-30 menemukan 12 celah dari 12 ancaman dengan 8 risiko bersifat medium dan 4 risiko bersifat rendah. Dilanjutkan penggunaan COBIT 2019 menghasilkan perhitungan nilai rating tertinggi pada domain APO 13 proses pertama dengan nilai 4,58, persentase 91%, kategori Fully. Dan domain dengan persentase terendah dengan nilai 3,00, persentase 60%, kategori Largely yaitu domain APO 13 proses kedua dan ketiga, domain DSS 02, domain DSS 03 proses pertama dan kedua serta domain DSS 04. Berikutnya penilaian maturity levels menghasilkan nilai tertinggi pada domain BAI 05 dengan nilai 4,27, level tingkat 4 (Quantitative). Dan domain dengan nilai terendah dengan nilai 3,00, nilai level tingkat 3 (Defined) terjadi pada domain DSS 02, DSS03, dan DSS 04. Berikutnya penilaian tingkat kesenjangan dengan nilai ter tinggi terjadi pada domain APO 14 proses ketiga dengan nilai 1,92 yang merupakan tingkat keefektifan pada penggunaan data permasalahan yang tidak berjalan lancar sesuai dengan fungsionalitas sistem. Berdasarkan hasil penelitian yang dilakukan diharapkan untuk mewujudkan pemerintahan yang berkembang dan mewujudkan pemerintahan yang baik (good goverment) maka dalam proses pengembangan sistem informasi dapat menerapkan hasil rekomendasi-rekomendasi perbaikan yang telah disarankan.

Kata Kunci— Audit, Manajemen Risiko, Sistem Informasi, COBIT 2019, NIST 800-30.

  • I.    pendahuluan

Organisasi pemerintahan merupakan sebuah organisasi yang bekerja dan menjalankan tugas-tugas berkaitan dengan pengelolaan suatu sistem pemerintahan. Bagian Administrasi Pembangunan adalah salah satu oranisasi pada bidang pemerintahan di Kabupaten Gianyar. Bagian Administrasi Pembangunan memiliki tiga buah Sub. Bagian yaitu Sub. Bagian Penyusunan Program, Sub. Bagian Peningkatan Sarana Wilayah, Sub. Bagian Pengendalian dan Pembangunan [1]. Program kerja dari Bagian Pengendalian dan Pembangunan salah satunya adalah melakukan proses pengawasan pada realisasi anggaran yang diberikan pada setiap OPD (Organisasi Perangkat Daerah) di Kabupaten Gianyar. Sub. Bagian Pengendalian dan Pembangunan Kabupaten Gianyar dalam proses pengawasannya dibantu dengan sebuah sistem informasi yaitu sistem TEPRA (Tim Evaluasi dan Pengawasan Realisasi Anggaran).

Anggota Sub. Bagian Pengendalian dan Pembangunan yang telah melakukan pengawasan terhadap penggunaan dari sistem informasi menemukan banyak dari operator OPD terkait yang masih mengalami beberapa permasalahan. Proses evaluasi dan

p-ISSN:1693 – 2951; e-ISSN: 2503-2372

9 772503 2371 BO


pengawasan dari realisasi anggaran di Kabupaten Gianyar agar berjalan dengan baik, maka harus memiliki sistem informasi dengan teknologi informasi yang baik dan benar [2]. Pemanfaatan pada sistem informasi harus diiringi dengan pengelolaan informasi yang tepat dan relevan sehingga dapat meminimalisasi risiko-risiko yang mungkin terjadi [2][3]. Penggunaan dari sistem informasi dengan melakukan proses evaluasi rutin setiap satu bulan sekali, sehingga penting untuk sistem informasi agar meminimalisir risiko-risiko yang mungkin terjadi. Risiko-risiko tersebut memerlukan sebuah analisis manajemen risiko yang dapat membantu mengurangi akibat dari risiko yang mungkin terjadi [4][5]. Proses manajemen risiko diperlukan untuk dapat memperoleh hasil yang seimbang antara sebuah efisiensi dan realisasi untuk memperoleh keuntungan dan juga mengurangi kerugian yang didapatkan [6][7] dari penggunaan sistem TEPRA. Proses manajemen risiko untuk dapat meminimalisir risiko yang mungkin terjadi dengan lebih baik dan memperoleh hasil analisis manajemen risiko yang menyeluruh [8][9] dari Sistem Evaluasi dan Pengawasan Realisasi Anggaran di Kabupaten Gianyar, maka dalam penelitian yang dilakukan akan menggunakan dua buah kerangka kerja yaitu kerangka kerja COBIT 2019 yang dikombinasikan dengan kerangka kerja NIST 800-30.

  • II.    Kajian Pustaka

  • A.    COBIT 2019

Control Objectives for Information and Related Technology (COBIT) adalah sebuah kerangka kerja yang diterbitkan oleh ITGI atau IT Governance Institue yang telah digunakan hampir di seluruh Negara secara international. [10][11]. Versi dari COBIT 2019 merupakan sebuah perkembangan kerangka kerja dari versi COBIT sebelumnya yaitu COBIT 5[12][13]. Versi kerangka kerja COBIT 5 bagian model generic enabler merupakan bagian yang sudah dihilangkan dan pada versi sebelumnya process capability assessment [14] telah digantikan dengan capability model lalu pada versi sebelumnya model enabler dengan nama yang telah diperbaharui menjadi components of the governance system lalu pada versi sebelumnya model IT Relate Goals dengan nama yang telah diperbaharui menjadi Alignment Goals [15][16]. Versi sebelumnya dari COBIT 5 yang telah di perbaharui pada versi COBIT 2019 yaitu model implementation guide yang telah diperbaharui dan bersama dengan model design guide, lalu pada versi yang baru pun model IT Risk Scenarios mengalami pembaharuan[18][19]. Versi COBIT 5 yang telah berkembang ke versi COBIT 2019 pun ada beberapa model yang ditambahkan yaitu menambahkan tiga buah tujuan manajemen yaitu model APO 14 Management Data, BAI 11 Managed Project dan MEA 04 Managed Assurance [19]. Lalu pada versi terbaru memiliki fokus area yang tidak kaku atau fokus area yang lebih fleksibel selain itu pada versi terbaru pun dengan model dari design factor dapat mengatasi dalam pembangunan tata kelola menjadi lebih baik [20][21].

NIST800-30 atau National Institute of Standard and Technology yang awalnya dikenal bernama The National Bureau of Standards (NBS) merupakan sebuah badan biro standar nasional yang ada pada bagian departemen perdagangan Amerika Serikat [21][22][23] merupakan sebuah organisasi pemerintahan yang bertujuan untuk menyusun sebuah panduan yang dimanfaatkan untuk melakukan proses manajemen suatu risiko pada bidang teknologi informasi[22][23].

Penilaian yang dilakukan menggunakan NIST dilakukan melalui beberapa tahapan, tahapan pertama dimulai dari tahapan identifikasi sumber ancaman yang melakukan proses identifikasi dengan memberikan gambaran berdasarkan sumber dari risiko ancaman, selanjutnya merupakan tahapan identifikasi peristiwa ancaman yang melakukan proses identifikasi terhadap peristiwa ancaman yang didapatkan dari hasil wawancara sehingga diperoleh kumpulan peristiwa risiko ancaman yang mungkin akan terjadi, selanjutnya yaitu tahapan kerentanan yang merupakan tahapan untuk dapat mengetahui kelemahan atau kekurangan yang mungkin dapat menjadi sebuah risiko ancaman, selanjutnya yaitu tahapan kemungkinan yang digunakan untuk mendapatkan hasil nilai kecenderungan yang kemungkinan dapat terjadi yang dibagi menjadi lima tingkat kemungkinan very high, high, moderate, low, very low[24][25]. Dilanjutkan dengan tahapan analisis dampak yang dilakukan untuk mengetahui detail risiko yang berpengaruh pada sistem, dilanjutkan dengan tahapan terakhir yaitu tahapan penentuan risiko yang digunakan untuk dapat menilai tingkat risiko dengan mengarah kepada kemungkinan dari risiko tersebut dan dampak dari risiko ancaman tersebut [26].

C. Sistem TEPRA

Sistem Informasi Tim Evaluasi dan Pengawasan Realisasi Anggaran (TEPRA) adalah sebuah sistem informasi yang dibuat dengan fungsi untuk membantu staf bagian administrasi pembangunan Kabupaten Gianyar dalam menjalankan program kerja mengenai proses pengawasan terhadap realisasi anggaran di Kabupaten Gianyar untuk dapat meningkatkan proses penyerapan anggaran yang dapat membantu dalam memperkecil selisih pelaksanaan target dari realisasi anggaran. Selain itu sistem TEPRA juga dimanfaatkan untuk dapat mengoptimalisasikan proses dari kinerja realisasi anggaran yang dapat dimanfaatkan untuk membantu dalam proses konsistensi antara realisasi program kerja dengan rencana program kerja dari setiap OPD (Organisasi Perangkat Daerah) di Kabupaten Gianyar.

Sistem TEPRA memiliki beberapa fungsional yaitu sistem harus dapat memberikan informasi untuk membantu [26] dalam proses pengawasan pembangunan sehingga anggaran yang berasal dari pemerintah daerah dapat terealisasikan secara optimal, selain itu sistem juga harus dapat memberikan informasi terkait permasalahan dari proses realisasi anggaran dan upaya yang telah dicoba oleh setiap OPD untuk menyelesaikan permasalahan tersebut sehingga Sub. Bagian Pengendalian dan Pembangunan dapat memberikan solusi terhadap permasalahan yang terjadi.

  • III.    KERANGKA BERPIKIR DAN KONSEP PENELITIAN

    B. NIST 800-30

    A. Kerangka Berpikir


DOI: https://doi.org/10.24843/MITE.2023.v22i02.P16

Memanfaatkan kerangka kerja COBIT 2019 yang dikombinasikan dengan kerangka kerja NIST 800-30 untuk melakukan proses audit manajemen risiko pada sistem informasi [28] bertujuan untuk menghasilkan penerapan dan kepatuhan manajemen risiko, meminimalisir ancaman yang berisiko dan berpeluang untuk memperoleh hasil analisis manajemen risiko yang menyeluruh [29]. Penelitian yang dilakukan akan memanfaatkan kerangka kerja COBIT 2019 dengan memanfaatkan domain-domain yang ada di dalam kerangka kerja yang berhubungan dengan proses manajemen risiko serta dikombinasikan dengan kerangka kerja NIST untuk dapat melakukan proses audit manajemen risiko [30] pada Sistem Informasi Evaluasi dan Pengawasan Realisasi Anggaran di Kabupaten Gianyar dengan memanfaatkan domain proses yang ada pada COBIT 2019 dan dikombinasikan dengan memanfaatkan kerangka kerja NIST 800-30 yang digunakan untuk melakukan proses identifikasi sumber ancaman, identifikasi celah, determinasi kemungkinan, dan analisis dampak sehingga menghasilkan hasil penerapan dan kepatuhan manajemen risiko, meminimalisir ancaman yang berisiko dan berpeluang untuk memperoleh hasil analisis manajemen risiko yang menyeluruh.

  • B.    Konsep Penelitian

Berdasarkan proses penelitian yang dilakukan, konsep penelitian terbagi menjadi beberapa tahapan yang diawali dengan tahap studi literatur, berikutnya adalah tahap awal penggunaan kerangka kerja NIST 800-30 dengan melakukan proses identifikasi ancaman dan identifikasi celah [31] yang dilakukan sebagai referensi dalam proses penentuan domain yang digunakan dengan memanfaatkan domain dari kerangka kerja COBIT 2019. Dilanjutkan dengan tahap penyusunan kuisioner yang diperoleh berdasarkan hasil pemilihan domain proses yang digunakan dan melakukan proses pemetaan yang terdiri dari pemetaan responden, pemetaan domain dan pemetaan kuisioner dengan menggunakan tabel RACI [32]. Berikutnya adalah tahap pengukuran berdasarkan hasil data yang telah diperoleh, proses pengukuran tersebut terdiri dari pengukuran capability levels, pengukuran maturity levels dan proses pemberian rating [33]. Setelah proses tersebut selesai maka dilanjutkan dengan proses analisis terhadap hasil proses pengukuran. Berikutnya adalah proses penilaian dari tingkat kesenjangan yang diperoleh berdasarkan hasil analisis terhadap proses pengukuran yang dilakukan [34]. Proses berikutnya yaitu proses penyusunan rekomendasi perbaikan. Maka proses dilanjutkan ke tahap terakhir yang merupakan proses penarikan kesimpulan dan saran mengenai hasil dari penelitian yang telah dilakukan.

  • IV.    METODOLOGI

  • A.    Metode dan Teknik Pengumpulan Data

Metode dan teknik pengumpulan data yang digunakan dalam proses penelitian menggunakan metode kuesioner yang dibuat dengan menyesuaikan [35][36] dari penggunaan kerangka kerja COBIT 2019 dikombinasikan dengan kerangka kerja NIST. Proses pengumpulan data yang digunakan dalam proses penelitian diawali dengan proses wawancara dan dilanjutkan Oka Semara Putra: Audit Risk Management pada …

275 dengan proses pembuatan kuesioner yang disesuaikan berdasarkan hasil wawancara yang telah dilakukan serta disesuaikan dengan kerangka kerja yang digunakan dan dilanjutkan dengan melakukan penyebaran kuesioner [37] kepada 101 yang terdiri dari 1 orang Kepala Bagian Administrasi Pembangunan sebagai entitas yang bertanggung jawab terhadap penggunaan sistem, 1 orang Kepala Sub. Bagian Administrasi Pembangunan sebagai entitas yang melakukan pengawasan terhadap kinerja Staff dan Operator, 10 orang staf Bagian Administrasi Pembangunan sebagai entitas yang melakukan proses pengawasan dalam penggunaan sistem dan 89 orang Operator TEPRA sebagai entitas yang berperan langsung dalam penggunaan sistem TEPRA di Kabupaten Gianyar dengan memanfaatkan penggunaan tabel RACI [36].

  • B.    Hasil dan Analisis Data Penelitian

Proses pada hasil dan analisis dari data penelitian yang dilakukan melakukan pemanfaatan terhadap terhadap penggunaan kerangka kerja NIST 800-30 dan memanfaatkan domain dari kerangka kerja COBIT 2019. Berdasarkan pemanfaatan dari kedua kerangka kerja tersebut dilanjutkan dengan proses penyusunan data merupakan tahapan dengan melakukan proses penyusunan kuisioner yang diperoleh berdasarkan hasil pemilihan domain proses yang digunakan dan melakukan proses pemetaan yang terdiri dari pemetaan responden, pemetaan domain dan pemetaan kuisioner dengan menggunakan tabel RACI [32]. Berikutnya adalah tahap pengukuran data berdasarkan hasil data yang telah diperoleh melalui penyebaran kuisioner yang telah dilakukan, proses pengukuran tersebut terdiri dari pengukuran capability levels, pengukuran maturity levels dan proses pemberian rating [34]. Setelah proses tersebut selesai maka dilanjutkan dengan proses analisis pengukuran yang merupakan proses analisis terhadap hasil proses pengukuran. Proses berikutnya adalah proses penilaian tingkat kesenjangan yang merupakan proses yang dilakukan dengan melakukan proses penilaian dari tingkat kesenjangan yang diperoleh berdasarkan hasil analisis terhadap proses pengukuran yang dilakukan [38]. Proses berikutnya adalah proses rekomendasi yaitu proses penyusunan rekomendasi perbaikan yang diperoleh berdasarkan hasil analisis yang telah dilakukan pada tahapan penilaian capability levels, penilaian maturity levels, dan penilaian pada tahap tingkat kesenjangan [34].

  • V.    Hasil Dan Pembahasan

  • A.    Identifikasi Ancaman

Berdasarkan proses observasi yang dilakukan diperoleh dua buah kategori sumber ancaman yang dapat terjadi yaitu sumber ancaman yang berasal dari lingkungan dan sumber ancaman yang berasal dari manusia seperti kesalahan pengguna dan ego dari pengguna Sistem Informasi TEPRA. Sumber ancaman yang berasal dari lingkungan yaitu terjadinya pemadaman listrik dan terputusnya jaringan. Selain itu sumber ancaman yang berasal dari manusia yaitu kesalahan yang dilakukan Operator dalam melakukan proses pengisian data target fisik, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data realisasi fisik, kesalahan yang dilakukan

p-ISSN:1693 – 2951; e-ISSN: 2503-2372

Operator dalam melakukan proses pengisian data target keuangan, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data realisasi keuangan, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data permasalahan pada realisasi anggaran yang dilaksanakan, kesalahpahaman yang dialami Operator TEPRA dalam menerima penjelasan terkait sistem, kebocoran kata sandi yang digunakan masuk kedalam sistem, kebocoran data yang ada di dalam sistem, operator kurang melakukan observasi terhadap sistem, penyalahgunaan Data yang dilakukan oleh Operator TEPRA.

  • B.    Identifikasi Celah

Berdasarkan proses observasi yang dilakukan terdapat beberapa celah yang ditemukan berdasarkan sumber dan aksi ancaman yang telah dijelaskan. Sumber ancaman yang berasal dari lingkungan yaitu terjadinya pemadaman listrik dan terputusnya jaringan yang menyebabkan berkurangnya kelancaran dalam menggunakan sistem adalah ketika listrik padam sehingga sistem tidak dapat digunakan. Selain itu sumber ancaman yang berasal dari manusia yaitu kesalahan yang dilakukan Operator dalam melakukan proses pengisian data target fisik sehingga mengakibatkan terdapat beberapa kegiatan yang tidak dapat direalisasikan dan akan menjadi sebuah beban dalam laporan realisasi fisik, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data realisasi fisik sehingga mengakibatkan terjadinya selisih pada data target realisasi fisik yang telah disusun sebelumnya, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data target keuangan sehingga mengakibatkan hasil jumlah anggaran yang dimiliki tidak sesuai dengan data awal penyusunan anggaran yang telah disusun sebelumnya, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data realisasi keuangan sehingga mengakibatkan terjadinya selisih anggaran yang tidak sesuai dengan data awal penyusunan anggaran yang telah disusun sebelumnya, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data permasalahan pada realisasi anggaran yang dilaksanakan sehingga mengakibatkan terhambatnya proses evaluasi terhadap permasalahan yang dihadapi dalam merealisasikan anggaran yang dilakukan, kesalahanpahaman yang dialami Operator TEPRA dalam menerima penjelasan terkait sistem sehingga mengakibatkan berkurangnya pemanfaatan fitur yang dilakukan terhadap sistem yang digunakan, kebocoran kata sandi yang digunakan masuk kedalam sistem sehingga menyebabkan tingkat kerahasiaan terhadap kata sandi menjadi semakin kecil dan rawan terjadi kebocoran terhadap kata sandi tersebut, kebocoran data yang ada di dalam sistem sehingga keamaan data yang ada di dalam sistem akan semakin berkurang dan rawan terjadi kebocoran data pada sistem tersebut, operator kurang melakukan observasi terhadap sistem sehingga mengakibatkan berkurangnya eksplorasi fitur yang dilakukan terhadap sistem yang digunakan, penyalahgunaan Data yang dilakukan oleh Operator TEPRA sehingga keamaan data yang ada di dalam sistem akan semakin berkurang sehingga rawan terjadinya penyalahgunaan data yang ada pada sistem tersebut.

  • C.    Determinasi Kemungkinan

Determinasi kemungkinan merupakan salah satu fungsi yang terdapat pada kerangka NIST 800-30 dan merupakan tahapan yang berfungsi untuk melakukan proses penentuan terhadap tingkat kemungkinan yang berasal dari sumber ancaman, motivasi dan aksi ancaman yang telah diperoleh [31]. Proses penentuan tingkat kemungkinan terdiri dari tiga tingkatan yaitu tingkat kemungkinan tinggi, medium, rendah. Sumber ancaman yang berasal dari lingkungan yaitu terjadinya pemadaman listrik dan terputusnya jaringan memiliki tingkat kemungkinan rendah. Selain itu sumber ancaman yang berasal dari manusia yaitu kesalahan yang dilakukan Operator dalam melakukan proses pengisian data target fisik memiliki tingkat kemungkinan medium, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data realisasi fisik memiliki tingkat kemungkinan medium, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data target keuangan memiliki tingkat kemungkinan medium, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data realisasi keuangan memiliki tingkat kemungkinan medium, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data permasalahan pada realisasi anggaran yang dilaksanakan memiliki tingkat kemungkinan medium, kesalahanpahaman yang dialami Operator dalam menerima penjelasan terkait sistem memiliki tingkat kemungkinan rendah, kebocoran kata sandi yang digunakan masuk kedalam sistem memiliki tingkat kemungkinan medium, kebocoran data yang ada di dalam sistem memiliki tingkat kemungkinan medium, operator kurang melakukan observasi terhadap sistem memiliki tingkat kemungkinan rendah, penyalahgunaan Data yang dilakukan oleh Operator TEPRA memiliki tingkat kemungkinan medium.

  • D.    Analisis Dampak

Sumber ancaman yang berasal dari lingkungan yaitu terjadinya pemadaman listrik memiliki dampak rendah dan terputusnya jaringan memiliki dampak rendah dikarenakan dapat mengakibatkan kelancaran dalam mengoperasikan sistem menjadi berkurang atau terganggu. Selain itu sumber ancaman yang berasal dari manusia yaitu kesalahan yang dilakukan Operator dalam melakukan proses pengisian data target fisik memiliki dampak medium dikarenakan dapat mengakibatkan terdapat beberapa kegiatan yang tidak dapat direalisasikan dan akan menjadi sebuah beban dalam laporan realisasi fisik dan menghasilkan ketidaksesuaian pada nilai persentase fisik yang dihasilkan sehingga akurasi data persentase fisik yang dihasilkan menjadi berkurang, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data realisasi fisik memiliki dampak medium dikarenakan dapat mengakibatkan terjadinya selisih pada data target realisasi fisik yang telah disusun sebelumnya dan terkadang menghasilkan ketidaksesuaian pada nilai persentase fisik yang dihasilkan sehingga akurasi data persentase fisik yang dihasilkan menjadi berkurang, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data target keuangan memiliki dampak medium dikarenakan dapat mengakibatkan hasil jumlah anggaran yang dimiliki tidak sesuai dengan data awal penyusunan anggaran yang telah disusun sebelumnya dan terkadang menghasilkan ketidaksesuaian pada nilai persentase keuangan yang dihasilkan keuangan sehingga akurasi data persentase keuangan yang dihasilkan menjadi berkurang,

DOI: https://doi.org/10.24843/MITE.2023.v22i02.P16 kesalahan yang dilakukan Operator dalam melakukan proses pengisian data realisasi keuangan memiliki dampak medium dikarenakan dapat mengakibatkan terjadinya selisih anggaran yang tidak sesuai dengan data awal penyusunan anggaran yang telah disusun sebelumnya dan terkadang menghasilkan ketidaksesuaian pada nilai persentase keuangan yang dihasilkan sehingga akurasi data persentase keuangan yang dihasilkan menjadi berkurang, kesalahan yang dilakukan Operator dalam melakukan proses pengisian data permasalahan pada realisasi anggaran yang dilaksanakan memiliki dampak medium dikarenakan dapat mengakibatkan terhambatnya proses evaluasi terhadap permasalahan yang dihadapi dalam merealisasikan anggaran yang dilakukan sehingga tingkat keefektifan dalam penggunaan data permasalahan pada proses evaluasi    yang    dilakukan    menjadi    berkurang,

kesalahanpahaman yang dialami Operator TEPRA dalam menerima penjelasan terkait sistem memiliki dampak rendah dikarenakan dapat mengakibatkan terjadinya kesalahan dalam melakukan proses memasukan data kedalam sistem atau melakukan pengoperasian terhadap sistem yang digunakan, kebocoran kata sandi yang digunakan masuk kedalam sistem memiliki dampak medium dikarenakan dikarenakan dapat mengakibatkan tingkat keamanan data yang ada didalam sistem menjadi berkurang, kebocoran data yang ada di dalam sistem memiliki dampak medium dikarenakan dapat mengakibatkan penyalahgunaan terhadap data yang bersifat rahasia sehingga detail terkait anggaran dan realisasi terhadap anggaran tersebut dapat disalahgunakan, operator kurang melakukan observasi terhadap sistem memiliki dampak rendah dikarenakan dapat mengakibatkan keterbatasan dalam menjalankan fungsi yang tersedia dari sistem yang digunakan sehingga ketika salah satu fungsi akan digunakan maka Operator akan mengalami kesulitan dalam mengoperasikan sistem, penyalahgunaan Data yang dilakukan oleh Operator TEPRA memiliki dampak medium dikarenakan dapat mengakibatkan penyalahgunaan terhadap data yang bersifat rahasia sehingga detail terkait anggaran dan realisasi terhadap anggaran dapat menjadi kelemahan dari setiap organisasi perangkat daerah dikarenakan terdapat permasalahan yang dialami dalam melakukan realisasi terhadap anggaran.

  • E.    Proses Pemetaan

Proses pemetaan merupakan proses pada penelitian yang merupakan tahap berikutnya setelah mendapatkan referensi analisis dampak yang diperoleh menggunakan kerangka kerja NIST 800-30 dan merupakan tahap awal dalam proses menggunakan kerangka kerja COBIT 2019.

  • 1.    Pemetaan responden

TABEL I

Pemetaan Responden

No

Responden

Jumlah

Keterangan

1

Kepala Bagian Administrasi Pembangunan

1

Entitas yang bertanggung jawab terhadap penggunaan Sistem.

2

Kepala Sub. Bagian Pengendalian dan

1

Entitas yang melakukan pengawasan terhadap

Oka Semara Putra: Audit Risk Management pada …

Evaluasi Program Pembangunan.

kinerja Staf dan Operator.

3

Staf Sistem

Informasi TEPRA

10

Entitas yang melakukan pengawasan dalam penggunaan Sistem

4

Operator TEPRA

89

Entitas yang menggunakan Sistem.

2. Pemetaan domain

TABEL II

Pemetaan Domain

Proses

Kepala Bagian

Kepala Sub Bagian

Staff

Evaluate, Direct and Monitor

EDM 05-1

R

R/A

C

I

EDM 05-2

R

C

I

EDM 05-3

C

I

EDM 05-4

C

I

EDM 05-5

C

I

EDM 05-6

C

I

EDM 05-7

C

I

Align, Plan and Organize

APO 07-1

R

R/I

I

APO 07-2

R/I

I

APO 07-3

R/I

I

APO 07-4

R/I

I

APO 07-5

R/I

I

APO 07-6

R/I

I

I

APO 11-1

R

I

APO 11-2

R

R/I

I

APO 13-1

R

R/I

APO 13-2

R/I

I

APO 13-3

R/I

I

APO 14-1

R

R/I

I

APO 14-2

R

R/I

I

APO 14-3

R

R/I

I

APO 14-4

R

R/I

APO 14-5

R

R/I

Build, Acquire and Implement

BAI 05

I

BAI 08-1

R/I

I

BAI 08-2

R/I

I

BAI 08-3

R/I

I

BAI 08-4

R/I

I

BAI 08-5

R/I

I

Deliver, Service and Support

DSS 02

R/I

I

DSS 03-1

R/I

I

DSS 03-2

R/I

I

DSS 04

R/I

I

DSS 05-1

R/I

I

DSS 05-2

R/I

I

  • F.    Proses Pengukuran

Proses pengukuran merupakan salah satu fungsi yang terdapat pada kerangka COBIT yang dilakukan pada domain proses yang digunakan. Proses pengukuran yang digunakan terdiri dari tiga buah proses pengukuran yaitu proses pengukuran capability levels, proses pengukuran maturity levels dan proses pemberian rating [39][40].

p-ISSN:1693 – 2951; e-ISSN: 2503-2372

  • G.    Hasil Proses Rating

TABEL III

Hasil Proses Rating

No

Domain

Rata-rata Domain

Persentase Domain

Rating Capability Level

Ensured stakeholder engagement

1

EDM 05 – 1

4,27

85,4

Fully

2

EDM 05 – 2

4,12

82,4

Largely

3

EDM 05 – 3

4,06

81,2

Largely

4

EDM 05 – 4

4,28

85,6

Fully

5

EDM 05 – 5

4,08

81,6

Largely

6

EDM 05 – 6

4,27

85,4

Fully

7

EDM 05 – 7

4,17

83,4

Largely

Managed human resources

8

APO 07 – 1

3,75

75,0

Largely

9

APO 07 – 2

3,50

70,0

Largely

10

APO 07 – 3

3,58

71,6

Largely

11

APO 07 – 4

3,75

75,0

Largely

12

APO 07 – 5

3,17

63,4

Largely

13

APO 07 – 6

4,17

83,4

Largely

Managed quality

14

APO 11 – 1

4,21

84,2

Largely

15

APO 11 – 2

3,92

78,4

Largely

Managed security

16

APO 13 – 1

4,58

91,6

Fully

17

APO 13 – 2

3,00

60,0

Largely

18

APO 13 – 3

3,00

60,0

Largely

Managed data

19

APO 14 – 1

4,25

85,0

Largely

20

APO 14 – 2

4,25

85,0

Largely

21

APO 14 – 3

3,08

61,6

Largely

22

APO 14 – 4

3,75

75,0

Largely

23

APO 14 – 5

3,92

78,4

Largely

Managed organizational change

24  ∖

BAI 05      ∖

4,27        ∖

85,4          ∖

Largely

Managed knowledge

25

BAI 08 – 1

3,92

78,4

Largely

26

BAI 08 – 2

4,00

80,0

Largely

27

BAI 08 – 3

3,92

78,4

Largely

28

BAI 08 – 4

4,00

80,0

Largely

29

BAI 08 – 5

4,08

81,6

Largely

Managed service requests and incidents

30  ∖

DSS 02     ∖

3,00        ∖

60,0          ∖

Largely

Managed problems

31

DSS 03 – 1

3,00

60,0

Largely

32

DSS 03 – 2

3,00

60,0

Largely

Managed continuity

33  ∖

DSS 04     ∖

3,00        ∖

60,0          I

Largely

Managed security services

34

DSS 05 – 1

3,50

70,0

Largely

35

DSS 05 – 2

3,50

70,5

Largely

Berdasarkan proses pemberian rating pada masing-masing domain proses yang digunakan dan menghasilkan nilai rating tertinggi pada proses yang dilakukan terdapat pada domain APO 13 porses pertama yang menghasilkan nilai 4,58 dengan persentase domain proses sebesar 91% dan masuk kedalam kategori Fully yang menunjukkan proses yang dilakukan pada domain proses tersebut telah sesuai dengan tujuan dan berjalan dengan lancar. Selain itu dalam hasil keseluruhan dari penilaian capability levels dan pemberian rating yang dilakukan pada semua domain proses terdapat beberapa domain yang berjalan

kurang lancar dan memperoleh nilai persentase terendah dengan nilai proses 3,00 dengan persentase domain proses sebesar 60% dan masuk kedalam kategori Largely seperti yang terjadi pada domain proses APO 13 proses kedua dan ketiga, domain proses DSS 02, domain proses DSS 03 proses pertama dan kedua dan domain proses DSS 04. Domain proses yang berjalan kurang lancar tersebut merupakan domain proses yang berjalan terkait dengan proses pengembangan dari sistem yang digunakan.

  • H.    Hasil dan Analisis Penilaian Capability Levels

TABEL IV

Hasil dan Analisis Penilaian Capability Levels

Dom ain

Rata

-rata

Analisis Penilaian Capability Levels

Ensured stakeholder engagement

EDM 05 – 1

4,27

Proses telah sesuai dengan tujuan, namun dikarenakan pergantian Operator yang sering terjadi menyebabkan efektifitas penyampaian awal sistem menjadi berkurang.

EDM 05 – 2

4,12

Proses telah sesuai dengan tujuan, namun dikarenakan Operator hanya fokus menggunakan beberapa fitur mengakibatkan berkurangnya eksplorasi fitur yang dilakukan oleh operator dan menyebabkan efektifitas hasil penjelasan fitur yang dimiliki berkurang.

EDM 05 – 3

4,06

Proses telah sesuai dengan tujuan, namun dikarenakan seringnya terjadi pergantian pada Operator mengakibatkan efektifitas penjelasan pengisian data yang diberikan berkurang.

EDM 05 – 4

4,28

Proses telah sesuai dengan tujuan dan tingkat kelancaran Operator tepra dalam akses terhadap sistem berjalan baik.

EDM 05 – 5

4,08

Proses telah sesuai dengan tujuan, namun dikarenakan seringnya terjadi pergantian Operator mengakibatkan efektifitas dalam mengoperasikan sistem berkurang.

EDM 05 – 6

4,27

Proses yang dilakukan telah sesuai dengan tujuan, namun dikarenakan terdapat beberapa penjelasan bersifat kompleks mengakibatkan kesalahpahaman mengenai penjelasan.

EDM 05 – 7

4,17

Proses telah sesuai dengan tujuan, namun dikarenakan perbandingan diantara staf dan operator yang begitu besar mengakibatkan terkadang terjadi keterlambatan terhadap penjelasan yang telah diberikan.

Managed human resources

APO 07 – 1

3,75

Proses telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dilakukan oleh operator terkadang terjadi kesalahan pada pengisian data realisasi keuangan dengan melakukan penambahan pada realisasi keuangan tanpa melihat detail waktu kegiatan sehingga mengakibatkan terjadinya selisih anggaran yang tidak sesuai dengan data awal penyusunan anggaran yang telah disusun.

APO 07 – 2

3,50

Proses telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dilakukan oleh operator terkadang terjadi kesalahan pada pengisian data realisasi fisik dengan melakukan penambahan pada realisasi fisik tanpa melihat detail tahapan penyelesaian kegiatan sehingga mengakibatkan terjadinya selisih pada target realisasi fisik yang disusun.

DOI: https://doi.org/10.24843/MITE.2023.v22i02.P16

APO 07 – 3

3,58

Proses telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dilakukan oleh operator terkadang terjadi kesalahan pada pengisian data target keuangan dengan melakukan penambahan pada target keuangan tanpa melakukan kalkulasi terhadap jumlah anggaran yang dimiliki sehingga mengakibatkan hasil jumlah anggaran yang dimiliki tidak sesuai dengan data awal penyusunan anggaran yang telah disusun.

APO 07 – 4

3,75

Proses telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dilakukan oleh operator terkadang terjadi kesalahan pada pengisian data target fisik dengan melakukan penambahan pada target fisik tanpa melihat detail kegiatan yang dilaksanakan sehingga mengakibatkan terdapat beberapa kegiatan yang tidak dapat direalisasikan dan akan menjadi sebuah beban dalam laporan realisasi fisik.

APO 07 – 5

3,17

Proses telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dilakukan oleh Operator masih terdapat banyak Operator yang tidak memasukan permasalahan dan tindakan usaha penyelesaian pada sistem sehingga mengakibatkan terhambatnya proses evaluasi terhadap permasalahan yang dihadapi dalam merealisasikan anggaran yang dilakukan.

APO 07 – 6

4,17

Proses telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dilakukan terkadang terdapat beberapa kesalahan program yang terjadi seperti kesalahan program yang terjadi ketika Operator melakukan pencetakan hasil laporan sehingga mengakibatkan tidak berfungsinya fitur.

Managed quality

APO 11 – 1

4,21

Proses telah sesuai dengan tujuan, namun dikarenakan perbandingan staff dan operator yang begitu besar dan terdapat beberapa penjelasan yang bersifat kompleks mengakibatkan terjadi keterlambatan terhadap penjelasan yang diberikan.

APO 11 – 2

3,92

Proses telah sesuai dengan tujuan, namun dikarenakan perbandingan diantara staff dan operator yang begitu besar dan terdapat beberapa penjelasan yang bersifat kompleks mengakibatkan kurang lancarnya komunikasi diantara operator dan staf.

Managed security

APO 13 – 1

4,58

Proses telah sesuai dengan tujuan dan telah berjalan dengan baik serta tingkat keamanan pada batasan pengguna telah sesuai dengan fungsionalitas dari sistem.

APO 13 – 2

3,00

Proses telah sesuai dengan tujuan, namun dikarenakan banyaknya sistem yang harus dikembangkan di Kabupaten Gianyar mengakibatkan proses pengembangan terhadap Sistem Informasi TEPRA harus masuk kedalam daftar antrian sehingga memerlukan waktu dalam proses pengembangan sistem.

APO 13 – 3

3,00

Proses telah sesuai dengan tujuan, namun dikarenakan banyaknya sistem yang harus ditangani dan dikembangkan di Kabupaten

Oka Semara Putra: Audit Risk Management pada …

Gianyar mengakibatkan proses pengembangan mengenai keamanan Sistem Informasi TEPRA harus masuk kedalam daftar antrian sehingga memerlukan waktu dalam proses pengembangan keamanan sistem.

Managed data

APO 14 – 1

4,25

Proses telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dilakukan oleh Operator terkadang terjadi kesalahan pada proses pengisian data realisasi dan target fisik sehingga menghasilkan ketidaksesuaian persentase fisik.

APO 14 – 2

4,25

Proses telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dilakukan oleh Operator terkadang terjadi kesalahan pada proses pengisian data realisasi dan target keuangan sehingga menghasilkan ketidaksesuaian pada nilai persentase keuangan.

APO 14 – 3

3,08

Proses telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dilakukan oleh Operator masih terdapat banyak Operator yang mengabaikan proses pengisian permasalahan sehingga tingkat keefektifan dalam penggunaan data permasalahan pada proses evaluasi yang dilakukan berkurang.

APO 14 – 4

3,75

Proses telah sesuai dengan tujuan, namun dalam proses pengoperasian system yang dilakukan oleh Operator terkadang terdapat kesalahan pada proses pengisian data realisasi dan target fisik sehingga akurasi data persentase fisik yang dihasilkan berkurang.

APO 14 – 5

3,92

Proses telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dilakukan oleh Operator terkadang terdapat kesalahan pada proses pengisian data realisasi dan target keuangan sehingga akurasi data persentase keuangan yang berkurang.

Managed organizational change

BAI 05

4,27

Proses telah sesuai dengan tujuan, namun dikarenakan tidak adanya fitur untuk melakukan perubahan pada kata sandi yang dimiliki sehingga ketika terjadi pergantian Operator mengakibatkan tingkat kerahasiaan kata sandi menjadi berkurang.

Managed knowledge

BAI 08 – 1

3,92

Proses telah sesuai dengan tujuan, namun dikarenakan pembagian bobot tanggung jawab terhadap Operator TEPRA yang tidak simbang sehingga mengakibatkan efektifitas dalam penyaluran hasil penyuluhan atau pembekalan terkait informasi pengisian target keuangan pada sistem berkurang.

BAI 08 –

2

4,00

Proses telah sesuai dengan tujuan, namun dikarenakan pembagian bobot tanggung jawab terhadap Operator TEPRA yang tidak simbang sehingga mengakibatkan efektifitas dalam penyaluran hasil penyuluhan atau pembekalan terkait informasi pengisian target fisik pada sistem menjadi berkurang.

BAI 08 –

3

3,92

Proses telah sesuai dengan tujuan, namun dikarenakan pembagian bobot tanggung jawab terhadap Operator TEPRA yang tidak simbang sehingga mengakibatkan efektifitas dalam

p-ISSN:1693 – 2951; e-ISSN: 2503-2372

penyaluran hasil penyuluhan atau pembekalan terkait informasi pengisian realisasi keuangan pada sistem berkurang.

BAI 08 –

4

4,00

Proses telah sesuai dengan tujuan, namun dikarenakan pembagian bobot tanggung jawab terhadap Operator TEPRA yang tidak simbang sehingga mengakibatkan efektifitas dalam penyaluran hasil penyuluhan atau pembekalan terkait informasi pengisian realisasi fisik pada sistem menjadi berkurang.

BAI 08 –

5

4,08

Proses telah sesuai dengan tujuan, namun dikarenakan pembagian bobot tanggung jawab terhadap Operator TEPRA yang tidak simbang sehingga mengakibatkan efektifitas dalam penyaluran hasil penyuluhan atau pembekalan terkait informasi mengenai pertanyaan yang sering ditanyakan mengenai sistem berkurang.

Managed service requests and incidents

DSS 02

3,00

Proses telah sesuai dengan tujuan, namun dikarenakan banyaknya sistem yang harus ditangani di Kabupaten Gianyar mengakibatkan terkadang proses penyelesaian terhadap permasalahan yang terjadi pada sistem memerlukan waktu dalam proses penanganannya sehingga berkurangnya tingkat penyelesaian permasalahan.

Managed problems

DSS 03 – 1

3,00

Proses telah sesuai dengan tujuan, namun dikarenakan banyaknya sistem yang harus ditangani di Kabupaten Gianyar mengakibatkan terkadang proses penanganan terhadap penyelesaian perngembangan sistem memerlukan waktu dalam proses penanganannya sehingga berkurangnya tingkat penyelesaian pada pengembangan sistem.

DSS 03 –

2

3,00

Proses telah sesuai dengan tujuan, namun dikarenakan banyaknya sistem yang harus ditangani di Kabupaten Gianyar mengakibatkan terkadang proses penanganan terhadap kesalahan pada sistem harus masuk kedalam daftar antrian sehingga memerlukan waktu dalam penanganan terhadap kesalahan.

Managed continuity

DSS 04

3,00

Proses telah sesuai dengan tujuan, namun dikarenakan banyaknya sistem yang harus ditangani di Kabupaten Gianyar mengakibatkan terkadang proses penanganan terhadap pemeliharaan sistem memerlukan waktu dalam proses penanganannya sehingga berkurangnya tingkat kecepatan terhadap penanganan pada proses pengembangan sistem.

Managed security services

DSS 05 – 1

3,50

Proses telah sesuai dengan tujuan, namun dikarenakan tidak adanya fitur untuk melakukan perubahan pada kata sandi mengakibatkan tingkat kerahasiaan kata sandi menjadi berkurang sehingga tingkat kepuasan terhadap sistem keamanan dalam proses masuk ke sistem menjadi berkurang.

DSS 05 –

2

3,50

Proses telah sesuai dengan tujuan, namun dikarenakan tidak adanya fitur untuk melakukan perubahan pada kata sandi mengakibatkan tingkat kerahasiaan kata sandi menjadi berkurang sehingga tingkat keamanan data didalam sistem akan berkurang.

  • I.    Hasil dan Analisis Penilaian Maturity Levels

TABEL V

Hasil dan Analisis Penilaian Maturity Levels

Dom ain

Rata

-rata

Le vel

Analisis Penilaian Maturity

EDM 05

4,18

4

Proses telah mencapai tingkat yang baik yaitu tingkat 4 (Quantitative) dengan pengoperasian sistem yang telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dijalankan masih terdapat hambatan dalam proses penyaluran informasi antara Operator dengan Staf dan fitur tidak tereksplorasi.

APO 07

3,65

4

Proses telah mencapai tingkat yang baik yaitu tingkat 4 (Quantitative) dengan pengoperasian sistem yang telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dijalankan masih terdapat sedikit hambatan dalam proses pengisian data yang dilakukan oleh beberapa Operator yang tidak menyesuaikan dengan rancangan anggaran dan penjelasan diberikan oleh Staf.

APO 11

4,07

4

Proses telah mencapai tingkat yang baik yaitu tingkat 4 (Quantitative) dengan pengoperasian sistem yang telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dijalankan terdapat hambatan dalam penyaluran informasi dari Staf kepada Operator.

APO 13

3,53

4

Proses telah mencapai tingkat yang baik yaitu tingkat 4 (Quantitative) dengan pengoperasian sistem yang telah sesuai dengan tujuan, namun dalam proses pengembangan sistem yang dilakukan masih terdapat sedikit hambatan dalam waktu pengembangan dari sistem.

APO 14

3,85

4

Proses telah mencapai tingkat yang baik yaitu tingkat 4 (Quantitative) dengan pengoperasian sistem yang telah sesuai dengan tujuan, namun dalam proses pengoperasian sistem yang dijalankan masih terdapat sedikit hambatan dalam proses pengisian yang kurang dilakukan Operator pada pengisian data permasalah.

BAI 05

4,27

4

Proses telah mencapai tingkat yang baik yaitu tingkat 4 (Quantitative) dengan pengoperasian sistem yang telah sesuai dengan tujuan, namun dalam proses masuk kedalam sistem yang dilakukan terdapat sedikit kekurangan dalam tingkat kerahasian kata sandi Operator.

BAI 08

3,98

4

Proses telah mencapai tingkat yang baik yaitu tingkat 4 (Quantitative) dengan pengoperasian sistem yang telah sesuai dengan tujuan, namun dalam proses penyaluran informasi atau pembekalan yang dilakukan oleh staf TEPRA terdapat hambatan dalam proses penyaluran.

DSS 02

3,00

3

Proses telah mencapai tingkat yang baik yaitu tingkat 3 (Defined) dengan pengoprasian sistem yang sesuai dengan tujuan, namun dalam proses penyelesaian terhadap permasalahan yang terjadi pada sistem tersebut masih terdapat hambatan

DOI: https://doi.org/10.24843/MITE.2023.v22i02.P16

dalam waktu pelaksanaan proses penyelesaian terhadap permasalahan yang terjadi pada sistem tersebut.

DSS 03

3,00

3

Proses telah mencapai tingkat yang baik yaitu tingkat 3 (Defined) dengan pengoprasian sistem yang sesuai dengan tujuan, namun dalam proses pengembangan dan penanganan terhadap kesalahan terhadap sistem masih terdapat hambatan pada waktu yang diperlukan dalam proses pengembangan dan penanganan kesalahan pada sistem.

DSS 04

3,00

3

Proses telah mencapai tingkat yang baik yaitu tingkat 3 (Defined) dengan pengoprasian sistem yang sesuai dengan tujuan, namun dalam proses penanganan pada pemeliharaan terhadap sistem masih terdapat hambatan pada waktu yang diperlukan dalam proses penanganan pemeliharaan pada sistem.

DSS 05

3,50

4

Proses telah mencapai tingkat yang baik yaitu tingkat 4 (Quantitative) dengan pengoperasian sistem yang telah sesuai dengan tujuan, namun dalam proses masuk kedalam sistem serta keamanan data yang terdapat pada sistem tersebut masih terdapat celah akibat berkurangnya tingkat keamanan pada sistem tersebut.

J. Hasil Penilaian Tingkat Kesenjangan

TABEL VI

Hasil Penilaian Tingkat Kesenjangan

No

Domain

Rata-rata yang diperoleh

Rata-rata yang diinginkan

Nilai Kesenjangan

Ensured stakeholder engagement

1

EDM 05 – 1

4,27

5,00

0,73

2

EDM 05 – 2

4,12

5,00

0,88

3

EDM 05 – 3

4,06

5,00

0,94

4

EDM 05 – 4

4,28

5,00

0,72

5

EDM 05 – 5

4,08

5,00

0,92

6

EDM 05 – 6

4,27

5,00

0,73

7

EDM 05 – 7

4,17

5,00

0,83

Managed human resources

8

APO 07 – 1

3,75

5,00

1,25

9

APO 07 – 2

3,50

5,00

1,50

10

APO 07 – 3

3,58

5,00

1,42

11

APO 07 – 4

3,75

5,00

1,25

12

APO 07 – 5

3,17

5,00

1,83

13

APO 07 – 6

4,17

5,00

0,83

Managed quality

14

APO 11 – 1

4,21

5,00

0,79

15

APO 11 – 2

3,92

5,00

1,08

Managed security

16

APO 13 – 1

4,58

5,00

0,42

17

APO 13 – 2

3,00

4,00

1,00

18

APO 13 – 3

3,00

4,00

1,00

Managed data

19

APO 14 – 1

4,25

5,00

0,75

20

APO 14 – 2

4,25

5,00

0,75

21

APO 14 – 3

3,08

5,00

1,92

Oka Semara Putra: Audit Risk Management pada …

22

APO 14 – 4

3,75

5,00

1,25

23

APO 14 – 5

3,92

5,00

1,08

Managed organizational change

24  ∖

BAI 05      ∖

4,27         ∖

5,00          ∖

0,73

Managed knowledge

25

BAI 08 – 1

3,92

5,00

1,08

26

BAI 08 – 2

4,00

5,00

1,00

27

BAI 08 – 3

3,92

5,00

1,08

28

BAI 08 – 4

4,00

5,00

1,00

29

BAI 08 – 5

4,08

5,00

0,92

Managed service requests and incidents

30  ∖

DSS 02      ∖

3,00         ∖

4,00          ∖

1,00

Managed problems

31

DSS 03 – 1

3,00

4,00

1,00

32

DSS 03 – 2

3,00

4,00

1,00

Managed continuity

33  ∖

DSS 04      ∖

3,00         ∖

4,00          ∖

1,00

Managed security services

34

DSS 05 – 1

3,50

4,00

0,50

35

DSS 05 – 2

3,50

4,00

0,50

Berdasarkan hasil penilaian tingkat kesenjangan yang diperoleh pada penelitian terdapat nilai kesenjangan yang tinggi terjadi pada domain proses APO 14 proses ketiga dengan nilai kesenjangan 1,92 yang menunjukkan bahwa pada proses yang dilakukan dari domain APO proses ketiga. Hasil nilai kesenjangan yang dihasilkan dari domain proses APO 14 proses ketiga yang menunjukkan tingkat keefektifan pada penggunaan data permasalahan yang dihadapi dalam merealisasikan anggaran yang diterima tidak berjalan lancar sesuai dengan nilai fungsional yang diinginkan dalam mengoperasikan sistem yang digunakan.

K. Rekomendasi Perbaikan

TABEL VII

Rekomendasi Perbaikan

Dom ain

Rekomendasi Perbaikan

Ensured stakeholder engagement

EDM 05 – 1

Melakukan proses pembuatan deskripsi panduan terhadap tahapan penjelasan awal sistem yang dibuat secara digital atau versi elektronik dari dokumen.

EDM 05 – 2

Melakukan proses pembuatan deskripsi panduan terhadap fitur yang dimiliki oleh sistem yang dibuat secara digital atau versi elektronik dari dokumen.

EDM 05 – 3

Melakukan proses pembuatan deskripsi panduan terhadap cara operator melakukan proses memasukan data kedalam sistem yang dibuat secara digital atau versi elektronik dari dokumen.

EDM 05 – 4

Melakukan proses tinjauan secara berkala terhadap sistem yang digunakan sehingga tetap melancarkan operator dalam penggunaan sistem.

EDM 05 – 5

Melakukan proses pembuatan deskripsi panduan terhadap cara operator dalam mengoperasikan sistem yang dibuat secara digital dari dokumen tersebut.

EDM 05 – 6

Melakukan proses pembuatan deskripsi terhadap pertanyaan yang ditanyakan oleh Operator yang digabungkan menjadi satu dan dibuat secara digital atau versi elektronik dari dokumen.

p-ISSN:1693 – 2951; e-ISSN: 2503-2372

EDM 05 – 7

Melakukan proses pengaturan kembali pada jumlah staf dengan melakukan penambahan jumlah staf untuk mengatasi komunikasi kepada Operator yang dapat membantu menambah kecepatan dalam memberikan jawaban pertanyaan yang ditanyakan oleh Operator.

Managed human resources

APO 07 – 1

Melakukan proses identifikasi terhadap kemampuan staf untuk merencanakan pemberian bimbingan tata cara memasukan detail data realisasi keuangan agar penyampaian mengenai detail data realisasi keuangan kepada Operator disampaikan dengan baik dan jelas.

APO 07 – 2

Melakukan proses identifikasi terhadap kemampuan staf untuk merencanakan pemberian bimbingan tata cara memasukan detail data realisasi fisik agar penyampaian mengenai detail data realisasi fisik kepada Operator disampaikan dengan baik dan jelas.

APO 07 – 3

Melakukan proses identifikasi terhadap kemampuan staf untuk merencanakan pemberian bimbingan tata cara memasukan detail data target keuangan agar penyampaian detail mengenai data target keuangan kepada Operator disampaikan dengan baik dan jelas.

APO 07 – 4

Melakukan proses identifikasi terhadap kemampuan staf untuk merencanakan pemberian bimbingan tata cara memasukan detail data target fisik agar penyampaian detail mengenai data target fisik kepada Operator disampaikan dengan detail baik dan jelas.

APO 07 – 5

Melakukan proses identifikasi terhadap kemampuan staf untuk merencanakan pemberian bimbingan dalam proses tata cara memasukan detail permasalahan dan melakukan proses tindak lanjut terhadap hasil dari data permasalahan yang dimasukan oleh Operator.

APO 07 – 6

Melakukan proses identifikasi terhadap kemampuan staf untuk merencanakan pemberian bimbingan dalam proses pendataan hasil laporan terhadap kendala error pada sistem yang terjadi dan melakukan proses tindak lanjut terhadap laporan yang diberikan oleh Operator.

Managed quality

APO 11 – 1

Melakukan proses identifikasi dan pendataan terhadap pertanyaan yang disampaikan oleh Operator serta melakukan pemanfaatan terhadap platform seperti LMS sebagai media atau forum untuk melakukan pertukaran informasi antara staf dan Operator.

APO 11 – 2

Melakukan proses identifikasi dan pendataan terhadap pertanyaan yang disampaikan oleh Operator serta melakukan pemanfaatan terhadap platform seperti LMS sebagai media atau forum untuk melakukan pertukaran informasi dengan melakukan proses unggah terhadap pertanyaan yang telah didata sebelumnya pada LMS yang digunakan terutama pada pertanyaan yang sering ditanyakan oleh Operator.

Managed security

APO 13 – 1

Melakukan proses identifikasi terhadap hasil batasan pengguna yang telah diterapan dan melakukan tinjauan kembali pada keamanan sistem untuk proses pengembangan sistem.

APO 13 – 2

Melakukan proses peninjauan terhadap sistem serta melakukan penyusunan rencana dan langkah-langkah penanganan risiko yang disusun kedalam proposal untuk proses pengembangan terhadap penanganan risiko pada sistem.

APO 13 – 3

Melakukan proses peninjauan terhadap keamanan sistem serta melakukan penyusunan rencana keamanan sistem yang disusun kedalam proposal untuk proses pengembangan terhadap keamanan pada sistem.

Managed data

APO 14 – 1

Melakukan proses pemeriksaan dan peninjauan kembali terhadap kesalahan yang dilakukan oleh Operator TEPRA dalam memasukan data realisasi dan target fisik pada sistem yang akan digunakan dalam proses evaluasi terhadap data persentase fisik yang diperoleh berdasarkan data yang dimasukan Operator.

APO 14 – 2

Melakukan proses pemeriksaan dan peninjauan kembali terhadap kesalahan yang dilakukan oleh Operator TEPRA dalam memasukan data realisasi dan target keuangan pada sistem yang akan digunakan dalam proses evaluasi terhadap data persentase keuangan yang diperoleh berdasarkan yang dimasukan oleh Operator.

APO 14 – 3

Melakukan proses pemeriksaan terhadap hasil data permasalahan yang dialami oleh Operator yang telah dimasukan kedalam sistem serta melakukan proses peninjauan kembali dan melakukan proses tindak lanjut terhadap permasalahan yang dialami tersebut.

APO 14 – 4

Melakukan proses pemeriksaan kembali terhadap hasil data persentase fisik yang dimasukan kedalam sistem serta melakukan proses tindak lanjut pada hasil pemeriksaan yang dilakukan terhadap hasil data persentase fisik yang dimasukan oleh Operator.

APO 14 – 5

Melakukan proses pemeriksaan kembali terhadap hasil data persentase keuangan yang dimasukan kedalam sistem dan melakukan proses tindak lanjut pada hasil pemeriksaan yang dilakukan terhadap hasil persentase keuangan yang dimasukan oleh Operator.

Managed organizational change

BAI 05

Melakukan proses penambahan fitur didalam proposal pengembangan sistem yang telah disusun dengan menambahkan fitur yang dapat digunakan untuk perubahan kata sandi.

Managed knowledge

BAI 08 – 1

Melakukan proses identifikasi kembali terhadap jumlah operator yang harus ditindak lanjuti oleh staf serta melakukan proses penambahan staf dan meningkatkan proses penyuluhan atau pembekalan informasi pengisian target keuangan kepada staf.

BAI 08 –

2

Melakukan proses identifikasi kembali terhadap jumlah operator yang harus ditindak lanjuti oleh staf serta melakukan proses penambahan staf dan meningkatkan proses penyuluhan atau pembekalan terkait informasi pengisian target fisik kepada staf.

BAI 08 –

3

Melakukan proses identifikasi kembali terhadap jumlah operator yang harus ditindak lanjuti oleh staf serta melakukan proses penambahan staf dan meningkatkan proses penyuluhan atau pembekalan informasi pengisian realisasi keuangan kepada staf.

BAI 08 –

4

Melakukan proses identifikasi kembali terhadap jumlah operator yang harus ditindak lanjuti oleh staf serta melakukan proses penambahan staf dan meningkatkan proses penyuluhan atau pembekalan terkait informasi pengisian realisasi fisik kepada staf.

BAI 08 –

5

Melakukan proses identifikasi kembali terhadap jumlah operator yang harus ditindak lanjuti oleh staf serta melakukan proses penambahan staf dan meningkatkan proses penyuluhan atau pembekalan terkait pertanyaan yang sering ditanyakan mengenai sistem oleh Operator.

Managed service requests and incidents

DSS 02

Melakukan proses identifikasi dan dokumentasi terhadap insiden yang pernah terjadi serta melakukan dokumentasi terhadap solusi yang digunakan dalam menyelesaikan insiden yang pernah terjadi yang digunakan sebagai referensi dalam proses pemulihan terhadap insiden serupa.

Managed problems

Majalah Ilmiah Teknologi Elektro, Vol.22, No.2, Juli-Desember 2023 DOI: https://doi.org/10.24843/MITE.2023.v22i02.P16


DSS 03 –

1

Melakukan proses dokumentasi terhadap hasil laporan penyelesaian pengembangan sistem yang dapat menjadi bahan evaluasi pada sistem yang digunakan dan dapat menjadi tolok ukur dalam waktu penyelesaian yang diperlukan dalam proses pengembangan sistem.

DSS 03 –

2

Melakukan proses identifikasi dan dokumentasi terhadap permasalahan yang digunakan sebagai referensi pada proses pemantauan dan evaluasi dalam pengembangan solusi penyelesaian berdasarkan permasalahan yang terjadi untuk mempercepat dalam proses penanganan terhadap kesalahan pada sistem dan menghindari kesalahan dalam penanganan sistem.

Managed continuity

DSS 04

Melakukan proses identifikasi dan dokumentasi terhadap risiko yang dapat terjadi pada sistem serta menyusun rekomendasi penanganan risiko yang dapat digunakan sebagai bahan referensi penanganan risiko sehingga dapat menjadi acuan pengembangan sistem.

Managed security services

DSS 05 –

1

Melakukan proses penambahan pada proposal pengembangan sistem dengan menambahkan fitur yang dapat digunakan untuk melakukan proses perubahan kata sandi dan menambahkan metode keamanan sederhana seperti penambahan captcha pada halaman login sehingga mencegah terjadinya Brute Force.

DSS 05 –

2

Melakukan proses penambahan fitur pada proposal pengembangan sistem dengan menambahkan fitur yang dapat digunakan untuk melakukan proses perubahan kata sandi dan menambahkan metode keamanan sederhana ketika melakukan proses penarikan data seperti penambahan printah memasukan kata sandi ketika melakukan proses penarikan data sehingga mencegah penyalahgunaan data oleh orang yang tidak memiliki kepentingan terhadap sistem.


  • VI.    Kesimpulan dan Saran

  • A.    Kesimpulan

Hasil penerapan kerangka kerja NIST 800-30 pada Sistem Evaluasi dan Pengawasan Realisasi Anggaran di Kabupaten Gianyar berhasil menemukan 12 celah dari 12 ancaman yang berasal dari 2 sumber ancaman. 10 buah sumber ancaman yang berasal dari manusia dan 2 buah sumber ancaman yang berasal dari lingkungan. Dalam proses determinasi kemungkinan menghasilkan 8 buah risiko yang bersifat medium dan 4 buah risiko yang bersifat rendah.

Hasil penerapan kerangka kerja COBIT 2019 pada Sistem Evaluasi dan Pengawasan Realisasi Anggaran di Kabupaten Gianyar dengan menggunakan hasil analisis dampak yang diperoleh menggunakan kerangka kerja NIST 800-30 sebagai referensi dalam melakukan proses tahapan untuk pengembangan terhadap Sistem. Hasil yang diperoleh dari proses perhitungan dengan menggunakan kerangka kerja COBIT 2019 yaitu:

  • 1    Proses penilaian capability levels yang dilakukan menghasilkan nilai rating tertinggi pada domain APO 13-1 yang menghasilkan nilai 4,58 dengan persentase 91% dan kategori Fully yang menunjukkan proses yang dilakukan pada domain proses tersebut telah sesuai dengan tujuan dan berjalan dengan lancar. Selain itu terdapat beberapa domain yang berjalan kurang lancar

283 dan memperoleh nilai persentase terendah dengan nilai proses 3,00 dengan persentase 60% dan kategori Largely yang terjadi pada domain proses APO 13-2, APO 13-3, DSS 02, DSS 03-1, DSS 03-2, dan DSS 04 yang merupakan domain proses yang berjalan terkait dengan proses pengembangan dari sistem yang digunakan.

  • 2    Proses penilaian maturity levels yang dilakukan menghasilkan nilai tertinggi pada domain BAI 05 dengan nilai 4,27 dengan nilai level tingkat 4 (Quantitative)  yang menunjukkan proses yang

dilakukan telah berjalan dengan lancar. Selain itu terdapat beberapa domain yang berjalan kurang lancar yang mengasilkan nilai 3,00 dengan nilai level tingkat 3 (Defined) seperti yang terjadi pada domain DSS 02, DSS03, dan DSS 04 yang merupakan domain yang berjalan pada proses penyelesaian permasalahan dan pengembangan dari sistem yang digunakan.

  • 3    Hasil yang diperoleh dari penilaian tingkat kesenjangan pada penelitian terdapat nilai kesenjangan yang tinggi terjadi pada domain proses APO 14-3 dengan nilai kesenjangan 1,92. Hasil nilai kesenjangan yang dihasilkan dari domain proses APO 14 proses ketiga merupakan proses yang menunjukkan tingkat keefektifan pada penggunaan data permasalahan yang dihadapi dalam merealisasikan anggaran yang diterima tidak berjalan lancar sesuai dengan nilai fungsional yang diinginkan dalam mengoperasikan sistem yang digunakan.

  • B.    Saran

Dalam mewujudkan pemerintahan yang berkembang di bidang teknologi informasi dan mewujudkan pemerintahan yang baik (good goverment) maka dalam proses pengembangan sistem informasi di Pemerintahan Kabupaten Gianyar khususnya pengembangan Sistem Informasi TEPRA maka diharapkan Bagian Administrasi Pembangunan Setda Kabupaten Gianyar dapat menerapkan hasil rekomendasi-rekomendasi perbaikan yang telah disarankan dalam penelitian yang dilakukan sehingga dapat meningkatkan fungsionalitas dalam proses pengoperasian Sistem Informasi TEPRA yang berfungsi sebagai sistem yang melakukan pengawasan terkait realisasi anggaran yang dilakukan oleh semua Organisasi Perangkat Daerah di Kabupaten Gianyar. Selain itu dalam proses pengembangan terhadap sistem informasi yang serupa penelitian selanjutnya dapat melakukan eksplorasi terhadap domain lain yang ada pada kerangka kerja COBIT 2019 sehingga hasil rekomendasi terhadap pengembangan sistem menjadi lebih kompleks.

Referensi

  • [1]    Lampiran Peraturan Daerah Kabupaten Gianyar No. 9 Tahun 2011 Tentang Perubahan Atas Peraturan Daerah Kabupaten Gianyar No. 6 tahun 2008 Tentang Organisasi dan Tata Kerja Perangkat Daerah Gianyar.

  • [2]    I. K. N. A. Jaya, I. M. O. Widyantara, dan R. S. Hartati, “Audit Manajemen Sumber Daya Dan Pengkuruan Performa Sistem Informasi Akademik Universitas Hindu Indonesia Menggunakan Framework COBIT 4.1”. Majalah Ilmiah Teknologi Elektro (MITE). Vol. 18, No. 1, Januari - April 2019.

    Oka Semara Putra: Audit Risk Management pada …


    p-ISSN:1693 – 2951; e-ISSN: 2503-2372



  • [3]    N. Matondang, I. N. Isnainiyah, dan A. Muliawatic, “Analisis Manajemen Risiko Keamanan Data Sistem Informasi (Studi Kasus: RSUD XYZ)”. Rekayasa Sistem dan Teknologi Informasi. Vol.2, No. 1.2018. Page. 282-287.

  • [4]    F. I. Alfiansyah, B.T. Hanggara, dan Suprapto., “Evaluasi Manajemen Risiko Teknologi Informasi menggunakan Standar Cobit 5 IT Risk pada PTPN X Pabrik Gula Meritjan Kediri”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Universitas Brawijaya, Vol. 4, No. 11, November 2020, Page. 4207-4216.

  • [5]    I. B. A. E. M. Putra, R. S. Hartati, dan Y. Divayana. “Audit Sistem Informasi E-Kinerja Dinas Kependudukan Dan Pencatatan Sipil Kota Denpasar”. Majalah Ilmiah Teknologi Elektro (MITE). Vol. 19, No. 1, Januari - Juni 2020.

  • [6]    M. S. Hardani, K. Ramli, “Perancangan Manajemen Risiko Keamanan Sistem Informasi Manajemen Sumber Daya dan Perangkat Pos dan Informatika (SIMS) Menggunakan Metode NIST 800-30”. JURIKOM (Jurnal Riset Komputer). Vol. 9 No. 3, Juni 2022.

  • [7]    L. D. M. Putri, A. R. Perdanakusuma, dan A. Rachmadi. “Evaluasi MaturitasManajemen Risiko Teknologi Informasi menggunakan Process Assessment ModelCOBIT 5(Studi Kasus PT. XYZ Indonesia)”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Vol. 3, No. 6, Juni 2019, Page. 6089-6098.

  • [8]    F. K. Musttaqi. “Manajemen Risiko Sistem Informasi Rumah Sakit Menggunakan Framework NIST SP 800-30 (Studi Kasus: RSIA Eria Bunda Pekanbaru)”. Computation Technology and its Application. Vol.1, No 1, 2019.

  • [9]    Y. Noviyanti, Heningtyas, Tristyanto, dan Aristoteles. ”Analisis Manajemen Risiko Sistem Informasi KKN Universitas Lampung Menggunakan Metode NIST 800-30”. Ilmu Komputer Unila Publishing Network, Vol.6, No 2, 2018.

  • [10]    K. Andaiary, L. Abdurrahman, L. dan Santosa. “Analisis dan Perancangan Tata Kelola Teknologi Informasi BUMN Pada Proses Kerangka Kerja Proses & Organisasi TI Dan Pengelolaan Sumber Daya TI Menggunakan Kerangka Kerja COBIT 2019 [Study Kasus: PT. POS INDONESIA (Persero)]”. eProceedings of Engineering. E-ISSN: 23559365, Vol.7, No 2, Agustus 2020. Page 6780.

  • [11]    P. A. P. Jaya, I. M. O. Widyantara, dan Linawati., “Audit Tata Kelola Sistem Keuangan Pemerintah Daerah Kabupaten Klungkung Menggunakan COBIT DOMAIN PO dan ITIL”. Majalah Ilmiah Teknologi Elektro (MITE). Vol. 16, No1, Januari-April 2017.

  • [12]    F. S. Sulaeman. “Audit Sistem Informasi Framework Cobit 5”. Media Jurnal Informatika. Vol. 7, No. 2. Januari - April 2021

  • [13]    M.W. Astuti, Suprapto, A. R. Perdanakusuma. “Evaluasi Teknologi Informasi menggunakan COBIT 5 Fokus Proses DSS02, DSS03, dan DSS04 (Studi Kasus: PT. Garam (Persero))”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Universitas Brawijaya. Vol. 3, No. 9, September 2019.

  • [14]    R. S. A. Gusni, Kraugusteeliana, I. W. W. Pradnyana. “Analisis Tata Kelola Keamanan Sistem Informasi Rumah Sakit Bhayangkara Sespima Polri Jakarta Menggunakan COBIT 2019”.  Seminar Nasional

Mahasiswa Ilmu Komputer dan Aplikasinya (SENAMIKA). September 2021.

  • [15]    P. A. Adawiyah dan L. H. Atrinawati. “Perancangan Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 2019 pada PT.XYZ”. Jurnal Teknologi dan Sistem Informasi (JTSI). E-ISSN: 2746-3699, Vol.1, No 2, Desember 2020, Page 1-9.

  • [16]    E. Ekowansyah, Y. H. Chrisnanto, P. N. Sabrina. “Audit Sistem Informasi Akademik Menggunakan COBIT 5 di Universitas Jenderal Achmad Yani”. Prosiding Seminar Nasional Komputer dan Informatika (SENASKI). Januari 2017.

  • [17]    Information System Audit and Control Assocation. 2012. COBIT 5 A Business Framework For the Governance and Management of Enterprise IT. Schaumburg : ISACA.

  • [18]    Information System Audit and Control Assocation. 2018. COBIT 2019 Framework :Introduction and Methodology. Schaumburg : ISACA.

  • [19]    Information System Audit and Control Assocation. 2018. COBIT 2019 Design Guide: Designing an Information and Technology Governance Solution. Schaumburg : ISACA.

  • [20]    Information System Audit and Control Assocation. 2018. COBIT 2019 Framework :Governance and Management Objectives. Schaumburg : ISACA.

  • [21]    A. Saepul, Y. Herry, dan A. I. Hadiana. “Manajemen Risiko Teknologi Informasi Berbasis National Institute of Standards and Technology SP800-30 di Universitas Jenderal Achmad Yani”. LPPM – Unjani. CIMAHI.2017.

  • [22]    National Institute of Standards and Technology. 2012. NIST Framework :Guide for Canducting Risk Assessments. U.S. Department of Commerce : NIST.

  • [23]    National Institute of Standards and Technology. 2002. NIST Framework :Risk Management Guide for Information Technology System. U.S. Department of Commerce : NIST.

  • [24]    H. B. Santoso, dan L. Ernawati. “Manajemen Risiko Pada Pusat Data Perguruan Tinggi Dengan Kerangka Kerja NIST 800-30 (Studi Kasus: Universitas Kristen Duta Wacana)”. Jurnal Informatika dan Sistem Informasi. Vol.3, No 2, Januari 2018.

  • [25]    B. A. Nugraha, A. R. Perdanakusuma, A. Rachmadi. Analisa Manajemen Risiko pada Sistem Informasi Tata Naskah Dinas Elektronik dengan Kerangka Kerja NIST 800-30 pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Universitas Brawijaya. Vol. 4, No. 1, Januari 2020.

  • [26]    Y. Supriyadi, dan C. W. Hardani. “Information System Risk Scenario Using Cobit 5 And NIST Sp 800-30 Rev. 1 A Case Study”. IEEE. Yogyakarta, May 2019.

  • [27]    E. R. Khadowmi. “Implementasi Kebijakan Sistem Zonasi Terhadap Proses Penerimaan Peserta Didik Baru Kabupaten Lampung Tengah.” Semantic Scholar. Maret 2019.

  • [28]    M. D. Mulyawan, R.S. Hartati, dan Y. Divayana. “Audit Sistem Informasi Kesiman Kertalangu (SIKEKAL) Menggunakan COBIT 4.1”. Majalah Ilmiah Teknologi Elektro (MITE). Vol. 19, No. 2, Juli -Desember 2020.

  • [29]    D. A. Permatasari. H. N. Putra, A. R. Perdanakusuma. “Analisis

Manajemen Risiko Sistem Informasi E-LKPJ pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Universitas Brawijaya. Vol. 3, No. 6, Juni 2019.

  • [30]    P. P. Thenu, A. F. Wijaya, C. Rudianto. “Analisis Manajemen risiko Teknologi Informasi Menggunakan Cobit 5 (Studi Kasus : PT Global Infotecth)”.Jurnal Bina Komputer. Vol. 2, No. 1, Februari 2020. Page. 1-13.

  • [31]    O. C. Briliyant, R. A. Ashari. “Rencana Penerapan Cyber-Risk Management Menggunakan NIST CSF dan COBIT 5”. Jurnal Sistem Informasi (Journal of Information System). Vol. 14 ,No 2 October 2018.

  • [32]    M. F. Jumalianto, dan R. Andarsyah. “Audit Sistem Informasi Rise(Radio Integrated Broadcasting System) Web Pada PT. Zamrud Khatulistiwa Technology Dengan Menggunakan Metode Cobit 5”. Jurnal Teknik Informatika. Vol.11 No.3, Agustus 2019.

  • [33]    K. Wabang, Y. Rahma, A. P. Widodo, F. Nugraha. “TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT 2019 PADA PSI UNIVERSITAS MURIA KUDUS”. JURTEKSI (Jurnal Teknologi dan Sistem Informasi). Vol. VII, No 3, Agustus 2021.

  • [34]    E. Nachrowi, Y. Nurhadryani, dan H. Sukoco. “Evaluation of Governance and Management of Information Technology Services Using COBIT 2019 amd ITIL 4”. RESTI JOURNAL, E-ISSN: 25803760 Vol.4, No 4 (2020), 764-774.

  • [35]    W. Yuliani. “Metode Penelitian Deskriptif Kualitatif Dalam Perspektif Bimbingan Dan Konseling”. Quanta. Vol.2, No.2, May 2018

  • [36]    N. D. Setyaningrum, Suprapto, dan A. Kusyanti. “Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus: PT. Kimia Farma (Persero) Tbk –Plant Watudakon)”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Vol. 2, No. 1, Januari 2018.143-152.

  • [37]    M. Febriyani. “Analisis Faktor Penyebab Pelaku Melakukan Ujaran Kebencian (Hate Speech) Dalam Media Sosial”. Semantic Scholar. Maret 2018.

  • [38]    A. Ishlahuddin, P. W. Handayani, K. Hammi, F. Azzahro. “Analysing IT Governance Maturity Level using COBIT 2019 Framework: A Case Study of Small Size Higher Education Institute (XYZ-edu)”. IEEE Xplore.Sept. 2020.

  • [39]    R. R. Putra, E. Setiawan, A. Ambarwati. “Analisis Manajemen Risiko TI Pada Keamanan Data E-Learning Dan Aset TI Menggunakan NIST SP 800-30 Revisi 1”. Jurnal Teknik Informatika dan Sistem Informasi. Vol. 6, No. 1, September 2019.

  • [40]    Herianto dan Wasilah. “Assessment Capability Level dan Maturity Level Tata Kelola TI pada Kantor Kementerian Agama Kabupaten Pesawaran Provinsi Lampung Menggunakan Framework COBIT 2019”. KONSTELASI: Konvergensi Teknologi dan Sistem Informasi. Vol.2 No.2, Desember 2022.

ISSN 1693 – 2951

Oka Semara Putra: Audit Risk Management pada …